居民健康卡個人化管理辦法

第十條 第十四條 第二十條

衛生部辦公廳通知

衛生部辦公廳關於印發居民健康卡配套管理辦法和技術規範的通知
衛辦綜發〔2012〕26號
各省、自治區、直轄市衛生廳局,新疆生產建設兵團及計畫單列市衛生局,部直屬各單位,部機關各司局,部屬(管)醫院:
為加快推進衛生信息化,規範居民健康卡的發行、製作、套用和管理,方便居民獲得連續便捷的醫療衛生服務,按照《居民健康卡管理辦法(試行)》要求,我部制定了《居民健康卡生命周期管理辦法》、《居民健康卡個人化管理辦法》、《居民健康卡密鑰管理辦法》、《居民健康卡安全存取模組(SAM)卡生命周期管理辦法》、《居民健康卡產品檢測管理辦法》、《居民健康卡生產單位及產品備案管理辦法》6個配套管理辦法,還對已發布的《居民健康卡技術規範》進行了修訂,並制定了《居民健康卡用戶卡命令集》、《居民健康卡套用規範》、《居民健康卡終端技術規範》、《居民健康卡用戶卡及終端產品檢測規範》4個配套技術規範,並經部務會審議通過。現印發給你們(可從衛生部網站電子政務欄目下載),請遵照執行,並及時總結工作經驗,將發現的問題和有關建議反饋我部。
附屬檔案:1.居民健康卡生命周期管理辦法
2.居民健康卡個人化管理辦法
3.居民健康卡密鑰管理辦法
4.居民健康卡安全存取模組(SAM)卡生命周期管理辦法
5.居民健康卡產品檢測管理辦法
6.居民健康卡生產單位及產品備案管理辦法
7.《居民健康卡技術規範》的修訂說明
8.居民健康卡用戶卡命令集
9.居民健康卡套用規範
10.居民健康卡終端技術規範
11.居民健康卡用戶卡及終端產品檢測規範
衛生部辦公廳
二〇一二年二月二十四日

居民健康卡個人化管理辦法

(中華人民共和國衛生部,2011年11月)

第一章 總 則

第一條 為了加強中華人民共和國居民健康卡(以下簡稱居民健康卡)卡片個人化的管理,規範卡片個人化流程中各環節的工作,結合《居民健康卡技術規範》,特制定本辦法。
第二條 居民健康卡個人化指將卡片從沒有攜帶任何個性化信息的空白卡到完成所需要的個性化信息及密鑰注入的過程,個人化流程指卡片從完成封裝的空白卡到生產為成品卡、實施發放之前的全過程。
第三條 居民健康卡個人化由個人化機構完成。個人化機構是指有能力完成居民健康卡卡片個人化信息及密鑰注入的組織、單位,需要通過衛生部的檢測,並取得相應資質,即衛生部門認可的第三方機構,或衛生部門自建的個人化中心。
第四條 居民健康卡發卡機構是指經衛生部門授權的,從事居民健康卡信息製作、卡片發行的組織、單位。
第五條 本辦法適用於居民健康卡發卡機構、個人化機構對卡片個人化的管理,凡涉及居民健康卡個人化流程中的數據準備與數據管理、密鑰管理、生產環境管理、生產過程管理、運輸管理等均適用本辦法。
第六條 對居民健康卡金融套用的個人化,參照衛生部與中國人民銀行製作的有關規範。

第二章 數據準備

第七條 發卡機構需要完成制卡數據的採集和整理。制卡數據包括基礎信息(身份識別數據、卡識別數據、基礎健康數據)和個人照片信息兩部分。個人基礎信息的採集要求準確,照片信息要求清晰、自然,便於識別。基礎信息與個人照片信息要完成數據匹配,必須形成對應關係。
第八條 制卡數據按照數據標準、數據格式、命名規則進行整理,數據標準與數據格式要遵循衛生部《居民健康卡技術規範》中的相關要求。

第三章 數據套用與管理

第九條 發卡機構與個人化機構間制卡數據的傳輸必須符合《居民健康卡套用規範V1.0》中的安全要求,使用網路或數據盤進行傳輸時必須採用加密方式。
第十條 制卡數據通過網路傳輸要使用安全網路,個人化機構在接收完成制卡數據後,必須及時轉移至內部生產處理網路,刪除接收設備上的數據,並做好記錄。
第十一條 制卡數據通過數據盤遞送方式進行數據傳輸,發卡機構應安排專人遞送,同時個人化機構必須安排兩名及以上工作人員接收,並及時將制卡數據轉移至內部生產處理網路,將數據盤保存到安全環境。
第十二條 個人化機構必須制定安全條例用於控制制卡數據的訪問、處理和使用。制卡數據的訪問和使用情況,必須形成日誌,永久保留。對所有存儲介質,必須進行標記管理。
第十三條 個人化機構嚴禁對制卡數據進行修改。發現制卡數據存在錯誤,應及時聯繫發卡機構,做好錯誤數據記錄。已經完成制卡的數據,由發卡機構與個人化機構確定數據或銷毀,對刪除或銷毀的信息必須進行詳細記錄,數據處理過程由雙方監督控制。

第四章 密鑰保管與使用

第十四條 居民健康卡密鑰主要包括卡片套用密鑰和傳輸密鑰。密鑰的使用遵循《居民健康卡密鑰管理辦法》。
第十五條 密鑰必須由加密機生成。密鑰由個人化機構本地生成時,灌裝密鑰的加密機在發卡機構與個人化機構簽訂保密協定後方可使用;個人化機構遠程訪問加密機方式時,必須要通過安全的、可信賴的、穩定的網路進行連線。個人化設備應以密文帶安全報文的形式將卡片套用密鑰傳遞給卡片進行密鑰灌裝。

第五章 生產環境管理

第十六條 個人化機構的個人化車間出入人員必須持證進入,必須有兩名以上由個人化機構進行授權的工作人員同時在場才能進行生產,個人化車間內嚴禁安裝外線電話,嚴禁將手機、錄像機、照相機等任何與工作無關的記錄設備帶入車間內。個人化生產區域內要求通過門禁系統控制出入許可權,出入許可權只能授權與車間個人化工作相關的人員。
第十七條 生產區域必須有24小時閉路監控,對生產過程進行全方位實時記錄,並保存監控錄像。
第十八條 個人化機構需提供有獨立的個人化生產區域網路,個人化網路不能與其它任何網路相連。整個網路通過入侵防護系統和防火牆隔離,分成數據接收區、數據處理區和個人化區。
第十九條 用於生產和存儲原材料、半成品、成品、廢卡以及卡片數據的區域均應屬於高安全區。進入高安全區的通道必須安裝門禁系統,並記錄所有進出信息。高安全區要滿足消防、安保要求。

第六章 生產過程管理

第二十條 生產過程中個人化機構必須對卡體的數量及數據的個性化進行嚴格的監控,各工序的交接要清楚,並填寫相應的交接單,說明卡片的去向。
第二十一條 生產過程中因各種因素所產生的損壞卡體,報廢模組,報廢成品卡或其它高安全材料等的處理必須作好相應的記錄,並在發卡機構要求的期限內加以保存,報廢的成品卡應存放在指定的區域並嚴格保管。生產過程中產生的廢品應每天分類清點數量,填寫相應的銷毀記錄單,銷毀後的卡片應確保不可再利用。
第二十二條 在卡片個人化中,個人化設備必須與加密機或母卡相連,以保證傳送指令時進行數據的加解密以及密鑰校驗,保證上述過程必須在高安全區進行個人化處理,個人化處理過程中,卡片和持卡人信息不能暴露給任何無關人員。
第二十三條 建立完善的白卡檔案和數量管理,當天有過出庫或入庫的卡種(白卡、半成品卡、成品卡),當天必須經過數量核對。
第二十四條 建立生產過程日誌,對人員交接時間、交接時工作完成情況進行記錄。

第七章 包裝與運輸管理

第二十五條 為防止居民健康卡在發放到申領人之前出現磨損、劃傷等物理損壞,個人化機構必須對每張成品卡按照發卡機構要求進行包裝。
第二十六條 包裝前,個人化機構必須安排兩次計數,每次計數的工作人員不能相同。如兩次計數的結果不一致,必須立刻重新核實;如兩次計數核對一致,則個人化機構居民健康卡生產負責人簽字確認後裝箱。
居民健康卡外包裝必須完全密封並貼上保密封條,防止在運輸過程中暴露和非法開啟。用於包裝的材料必須有足夠的強度和韌度,防止在運輸過程中因外力出現物理損害。
第二十七條 發運前的卡產品必須存放在個人化機構庫房,存放的區域必須安裝24小時閉路監控系統,用於存放卡產品的包裝箱不得開啟,如發運前發現包裝箱損害或被開啟,必須重新計數、包裝,並查找原因、登記在冊。
第二十八條 卡片在正式交付發卡機構及發放之前,個人化機構須保證按照本辦法執行全部運輸程式要求,確定授權接收人員已在指定接收地點後,方可進行貨物交付工作。在貨物交付無誤時,發卡機構指定的接收人員必須提供一份確認貨物完整的書面接收憑證。

第八章 附 則

第二十九條 本辦法由中華人民共和國衛生部負責解釋。
第三十條 本辦法自發布之日起施行。

相關詞條

熱門詞條

聯絡我們